摘要
神经网络容易受到人为设计的对抗性扰动的影响。近期研究发现,对分类层施加特定修改可提升神经网络的鲁棒性。本文中,我们显式构造了一个密集正交的权重矩阵,其元素具有相同的模长,从而提出一种新型鲁棒分类器。该分类器有效避免了先前方法中存在的结构冗余问题。在干净数据上进行标准训练时,仅使用该分类器即可确保模型具备高精度与良好的鲁棒性。此外,当引入额外的对抗样本时,结合一种特殊的最坏情况损失函数,可进一步提升模型的鲁棒性。实验结果表明,所提方法在效率和性能上均优于多种当前先进的防御策略。相关代码已开源,地址为:\url{https://github.com/MTandHJ/roboc}。